La reciente violación de seguridad en Instructure, que afectó a su sistema de gestión de aprendizaje Canvas, expuso potencialmente datos de alrededor de 280 millones de usuarios. El grupo de hackers ShinyHunters había amenazado con filtrar esta información si no se establecía contacto antes del 12 de mayo. Sin embargo, la empresa ha anunciado que ha alcanzado un acuerdo con los atacantes y que los datos robados han sido devueltos.
Instructure también ha recibido confirmación digital de la destrucción de los datos y garantías de que no habrá extorsiones hacia sus clientes. A pesar de esto, la compañía no ha revelado los términos del acuerdo, ya que el FBI aconseja a las víctimas de ransomware no pagar rescates. Además, el grupo ShinyHunters ha estado involucrado en otros ataques, incluyendo una violación a Nvidia y demandas de rescate a Rockstar.
Se espera que la dirección de Instructure aclare más detalles en un próximo seminario web sobre el ataque cibernético y las medidas que se implementarán para reforzar la seguridad del sistema.